Hakerzy mogą atakować - minister rozkłada ręce
Ministerstwo Cyfryzacji i Administracji przyznaje, że nie ma możliwości szybkiego reagowania na ataki hakerskie na strony internetowe administracji publicznej. W resorcie trwają obecnie prace nad poprawą zabezpieczeń systemów informatycznych - oświadczył rzecznik MAC Artur Koziołek.
W zeszłym tygodniu opublikowano wyniki raportu analityków ds. bezpieczeństwa informatycznego, z którego wynika, że 81% systemów informatycznych administracji publicznej w Polsce jest podatna na ataki i zagrożenia, np. ze strony hakerów. Zgodnie z badaniami jedynie 19% systemów informatycznych administracji publicznej ma niską podatność na zagrożenia, 56% jest podatna w stopniu krytycznym, a 25% - w stopniu średnim, co oznacza ochronę w stopniu jedynie podstawowym.
Raport na zlecenie przedstawicieli administracji rządowej wykonała grupa kilku polskich ekspertów ds. bezpieczeństwa informatycznego. Przeprowadzają oni cykliczne audyty w systemach informatycznych rządu od dwóch lat, ustalenia przekazują ich właścicielom na bieżąco.
Wyniki raportu nie wnoszą obecnie nic odkrywczego - zauważył w nadesłanym oświadczeniu rzecznik prasowy Ministerstwa Administracji i Cyfryzacji Artur Koziołek. Przypomniał, że po atakach hakerskich związanych z protestami przeciwko ACTA dokonano powtórnych badań ankietowych dotyczących bezpieczeństwa portali internetowych w domenie gov.pl. Na podstawie ankiety stwierdzono, że mimo ostrzeżeń, przekazywanych przez Agencję Bezpieczeństwa Wewnętrznego w latach 2010 i 2011, poziom bezpieczeństwa nie uległ zmianie. W odpowiedzi na te badania wydano doraźne zalecenia dotyczące zabezpieczenia serwisów www i email przed kolejnymi atakami.
- Jednym z wniosków wyciągniętych z ataków, które miały miejsce od 21 stycznia br. przeciwko systemom leżącym w domenie gov.pl, jest obecnie brak możliwości zapewnienia monitorowania w czasie rzeczywistym obciążenia witryn, a co za tym idzie szybkiego reagowania na incydent - podkreślił Koziołek.
Koziołek podkreślił też, że minister Michał Boni rozesłał wytyczne w zakresie ochrony portali informacyjnych administracji publicznej. Dokonano tego po konsultacjach z zespołem zadaniowym ds. ochrony portali rządowych, powołanym przez szefa MAC 24 stycznia br. Wśród wytycznych znalazły się też propozycje działań mogące być doraźnie zastosowane w czasie ataku.
Powołany przez Boniego zespół działa w celu wypracowania wytycznych ochrony portali rządowych - domena gov.pl - przed atakami hakerskimi, ustalenia standardów bezpieczeństwa i polityki bezpieczeństwa dla stron rządowych.
- Kwestie bezpieczeństwa oraz działania na wypadek sytuacji kryzysowych powinny być uregulowane w szczegółowych zapisach umów związanych z powierzeniem prowadzenia stron podmiotom zewnętrznym - tłumaczył Koziołek. Przyznał jednak, że w większości przypadków przy wyborze nie kierowano się względami bezpieczeństwa.